CH azonosító
CH-7557Angol cím
McAfee Firewall Enterprise Quagga VulnerabilitiesFelfedezés dátuma
2012.09.11.Súlyosság
KözepesÉrintett rendszerek
Firewall EnterpriseMcAfee
Érintett verziók
McAfee Firewall Enterprise (formely Sidewinder Firewall) 7.x, 8.x
Összefoglaló
A McAfee Firewall Enterprise több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Network-LSA struktúrák és az OSPF LS-Update csomagok feldolgozása közben két bemeneti adat hosszának ellenőrzésekor jelentkező hibát kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített csomagok segítségével.
- A “bgp_open_receive” függvény (bgpd/bgp_packet.c) egy hibáját kihasználva, ami a peer-től érkező bemeneti stream feldolgozása közben jelentkezik, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A “bgp_capability_orf()” függvény egy hibája miatt, ami az ORF képes TLV-t tartalmazó OPEN üzenetek feldolgozása közben jelentkezik, puffer túlcsordulást lehet előidézni speciálisan elkészített csomagok segítségével. A hiba sikeres kihasználásához egy előre konfigurált BGP peer vezérlése szükséges.
A sérülékenységeket a 7.0.1.05.H05 és a 8.2.1P04 előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
CVE-2012-0249 - NVD CVE-2012-0249
CVE-2012-0250 - NVD CVE-2012-0250
CVE-2012-0255 - NVD CVE-2012-0255
CVE-2012-1820 - NVD CVE-2012-1820
SECUNIA 50593